BUUCTF 逆向题目 不一样的flag题目地址:https://buuoj.cn/challenges#%E4%B8%8D%E4%B8%80%E6%A0%B7%E7%9A%84flaghttps:/...
从0认识+识别+掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具
还是按照之前的文章结构文章目录框架介绍何为nacos漏洞列表nacos漏洞全版本和指纹表漏洞环境搭建手动搭建漏洞复现1.如何识别当前站点是否存在漏洞2.哪些版本(情况)存在该漏洞3.漏洞指纹特征⭐4....
CORS跨域资源共享攻击
前置知识 跨域 域(Domain)是由三部分组成的标识:协议、域名和端口。 例如这两个ip就属于不同的域: http://example.com https://example.com 因为它们的协议...
从DVRF入门IoT漏洞利用
DVRF stack_bof_01binwalk -Me提取固件后使用ida查看,发现程序从命令行参数中传递strcpy的数据int __cdecl main(int a...
NewStarCTF2023公开赛week4安卓wp
NewStarCTF2023公开赛week4安卓wpanti放进jadx,发现增加了调试检测。继续看算法,很眼熟,又是rc4,将输入值加密后传入native层encode函数判断。直接打开so,去找函...
Kubernetes 容器运行时接口 CRI
写这篇文章是来填 很久之前挖下的坑[1]。 本文涉及组件的源码版本如下: Kubernetes 1.24 CRI 0.25.0 Containerd 1.6 容器运行时(Container Runti...
Nacos漏洞的利用工具 -- NacosExploitGUI
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
nuclei v3.0 发布:可配置目标扫描的快速工具包括-修复了模板器+多请求指标的问题
Nuclei 是一种基于模板的可配置目标扫描的快速工具,具有强大的可扩展性和易用性。 它用于基于模板跨目标发送请求,从而实现零误报并提供对已知路径的有效扫描。nuclei 的主要用例是在初始侦察阶段,...
记一次交大证书拿下过程
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
【漏洞通告】Smartbi 安全绕过漏洞风险通告
漏洞背景 近日,嘉诚安全监测到Smartbi官方修复了某种特定情况下的登录与权限验证漏洞,漏洞编号:暂无。 Smartbi是广州思迈特软件有限公司旗下的一款商业智能应用,满足用户在企业级报表、数据可视...
2023攻防演练“阿某云助手软件”投毒样本分析
情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
NTLM 降级攻击
深入研究 NTLM 规范 关于版本协商的一些困惑 在开始研究之前,我试图回答“ NTLM 身份验证协议是否支持版本协商?”.当我开始研究 ADFS 中继攻击时,我假设版本协商是协议本身的一部分。因此,...